Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Google, autenticazione a due fattori obbligatoria per milioni di utenti
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 07 Ott 2021 11:30    Oggetto: Google, autenticazione a due fattori obbligatoria per milioni di utenti Rispondi citando

Leggi l'articolo Google, autenticazione a due fattori obbligatoria per milioni di utenti



 

 

Segnala un refuso
Top
{mah chiavelli}
Ospite





MessaggioInviato: 07 Ott 2021 13:37    Oggetto: Rispondi citando

Il monopolista fa quello che vuole, gli stolti utenti, attirati dal guadagno, si inchinano.
Nel bene e nel male.
Top
{Guerriero}
Ospite





MessaggioInviato: 07 Ott 2021 16:04    Oggetto: Rispondi citando

L'autenticazione a 2 fattori si può fare anche tramite email. Non serve il telefono.
Se una multinazionale insiste per farla tramite telefono, significa che il vero motivo non è la sicurezza ma è avere più dati personali degli utenti-polli, col finto pretesto della sicurezza.
Top
{pippo621}
Ospite





MessaggioInviato: 07 Ott 2021 18:34    Oggetto: Rispondi citando

Che succede se al momento del login non disponi per vari motivi (assenza, guasto) dello smartphone? Si dovrebbe prevedere un'alternativa come una conferma tramite un' email alternativa di altro fornitore.
Top
anyfile
Semidio
Semidio


Registrato: 27/08/05 16:20
Messaggi: 408

MessaggioInviato: 08 Ott 2021 08:49    Oggetto: Rispondi citando

Siamo andati avanti più di 10 anni ad avere email senza dover fornire numero di telefono, non vedo perché ora non siamo più noi stessi, ma siamo il nostro numero di telefono, anzi di cellulare, o peggio ancora un QR Code.

Già è una scocciatura non da poco dover inserire il proprio numero di telefono, se poi bisogna anche avere in continuazione a portata di mano il cellulare allora è pure peggio (ovviamente quando hai fretta hai sempre lasciato il telefono nell'altra stanza...)

E peggio ancora per 2 account che ho creato quando ero in Inghilterra, mi è arrivata un'email in cui mi dice che devo dimostrare di essere maggiorenne altrimenti mi tolgono alcune funzioni.

Devo farlo inviandogli o una copia di un mio documento o dimostrandolo con una carta di credito (come se un minorenne non fosse in grado di modificare la data di nascita in un'immagine o non potesse avere un numero di carta di credito a disposizione).

Ovviamente non li avranno mai. Non solo per l'ovvia ragione che non ho affatto intenzione di dare queste informazioni riservate a loro, ma anche perché se è stato deciso che è pericoloso o dannoso per un minorenne avere la cronologia di youtube attivata allora sarà meglio anche per gli altri non averla attivata...
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 2105
Residenza: Provincia di Torino

MessaggioInviato: 08 Ott 2021 12:24    Oggetto: Rispondi citando

Zeus News ha scritto:
Google, autenticazione a due fattori obbligatoria per milioni di utenti

Mi pare un tentativo di suicidio commerciale, quanti si troverano a dover dipendere da una decente copertura di rete mobile per usare i servizi di google in zone dove solo la connessione via cavo esiste di fatto perché la ricezione è assente o minima e ondivaga?

Senza parlare dell'assurdità di dover fare tutta la trafila di autenticazione per qualunque banalità... gli inutili controlli al check in degli aeroporti, che ha spinto tutti quelli che potevano a passare al frecciarossa, pare non abbia insegnato niente.
Top
Profilo Invia messaggio privato
{roberto}
Ospite





MessaggioInviato: 08 Ott 2021 13:42    Oggetto: Rispondi citando

Dovremo semplicemente cambiare email... il tempo perso per cercare il cellulare, accenderlo quand'è spento, caricarlo quand'è scarico copiare numerelli a destra e a manca solo per cancellare un po' di SPAM e leggere un paio di newsletters me lo ripaga google ? no ? ciao ciao... premetto che non sono contro la sicurezza, anzi, ma sono contro quella inutile... ognuno deve poter decidere qual'è il livello di sicurezza che necessita...
Top
{azuki}
Ospite





MessaggioInviato: 09 Ott 2021 06:48    Oggetto: Rispondi citando

Concordo con anyfile: noi non siamo il nostro numero di telefono, anche se sembrerebbe, dal messaggio di approvazione: utente confermato.
Dovrebbe essere: dati di accesso e numero di telefono confermati.
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 16 Ott 2021 13:05    Oggetto: Rispondi citando

Io, l'autenticazione a due fattori, l'ho attivata dal 2014 e non la vedo poi così drammatica.
Sui dispositivi che ho definito come attendibili non la richiede più dopo la prima volta fino a che non decido che il dispositivo non sia più attendibile e poi rifaccio un accesso.
In quanto ai metodi di autenticazione oltre allo smartphone (tramite app Authenticator o SMS) ci sono i codici di backup che uno si può salvare da qualche parte anche solo in formato cartaceo e i token di sicurezza, questi ultimi hanno però lo svantaggio di funzionare solo con Chrome.

In ogni caso, se Google non modifica queste modalità, non mi sembra un aggravio di tempo o impegno significativo.
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 2105
Residenza: Provincia di Torino

MessaggioInviato: 16 Ott 2021 19:03    Oggetto: Rispondi citando

Gladiator ha scritto:
quanto ai metodi di autenticazione [...] ci sono i codici di backup che uno si può salvare da qualche parte anche solo in formato cartaceo

Scusa, ma allora tanto vale usare la password... Shocked

Anzi, mi pare più sicura una pw tenuta a mente, che un codice scritto su un foglietto. Rolling Eyes
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 17 Ott 2021 09:27    Oggetto: Rispondi citando

@gomez

Non è esattamente così, salvati su file - ed eventualmente stampati su carta - ci sono solo dieci codici OTP di backup da utilizzare nei casi in cui non si riesca a generare o ottenere il codice OTP tramite uno degli altri metodi preferenziali, la password deve essere sempre tenuta a mente o altrimenti salvata e crittografata, i codici di backup senza password non servono a nulla.

Poi se uno stampa i codici di backup e sullo stesso foglio ci scrive la password... beh la stupidità congenita e reiterata non ha cura e, per inciso, è lo stesso che usare la stessa password per tutti gli accessi e scriverla su un post-it da appiccicare sul monitor.

In ogni caso l'autenticazione a due fattori è più rivolta alla sicurezza verso i furti di password online che verso gli accessi tramite PC o smartphone infatti prevede che l'utente possa identificare dei dispositivi sicuri per i quali l'accesso con autenticazione a due fattori può essere disabilitato dopo la prima volta mentre chi eventualmente potesse disporre dell'accoppiata utente /password ma non avesse accesso all'OTP o a uno di detti dispositivi, non potrebbe comunque mai accedere.
Top
Profilo Invia messaggio privato
anyfile
Semidio
Semidio


Registrato: 27/08/05 16:20
Messaggi: 408

MessaggioInviato: 17 Ott 2021 09:53    Oggetto: Rispondi citando

Forse occorrerebbe inventarsi un metodo più sicuro di quello utilizzato ora (qualcosa di diverso dallle password inserite come le inseriamo oggi oppure qualcosa di completamente diverso dalle password di oggi) e non invece aggiungere un altro strato.

Affidarsi poi ai telefonini come se noi ormai fossimo il nostro telefonino e come se i telefonini (e le SIM) non fossero attaccabili, non mi sembra la soluzione, al massimo sposta il problema ma non lo elimina...
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 2105
Residenza: Provincia di Torino

MessaggioInviato: 18 Ott 2021 09:48    Oggetto: Rispondi citando

Gladiator ha scritto:
@gomez
l'autenticazione a due fattori è più rivolta alla sicurezza verso i furti di password online che verso gli accessi tramite PC o smartphone infatti prevede che l'utente possa identificare dei dispositivi sicuri per i quali l'accesso con autenticazione a due fattori può essere disabilitato dopo la prima volta mentre chi eventualmente potesse disporre dell'accoppiata utente /password ma non avesse accesso all'OTP o a uno di detti dispositivi, non potrebbe comunque mai accedere.

Quindi se mi rubano il cellulare già autenticato il ladro può accedere a tutto senza il minimo ostacolo, mi pare assolutamente geniale, un po' come aprire la prima volta l'auto nuova e poi parcheggiarla con le portiere sbloccate e le chiavi inserite... chi lo ha inventato merita un pacco di lauree e master assortiti e almeno un paio di Nobel. Rolling Eyes
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 18 Ott 2021 17:45    Oggetto: Rispondi citando

@gomez

Se ti rubano il cellulare autenticato, il suo PIN e la password dell'email, mi sembra sempre un pochino più difficile rispetto a rubare la sola password.
Top
Profilo Invia messaggio privato
gomez
Dio maturo
Dio maturo


Registrato: 28/06/05 10:26
Messaggi: 2105
Residenza: Provincia di Torino

MessaggioInviato: 18 Ott 2021 19:53    Oggetto: Rispondi citando

Gladiator ha scritto:
@gomez

Se ti rubano il cellulare autenticato, il suo PIN e la password dell'email, mi sembra sempre un pochino più difficile rispetto a rubare la sola password.

Se il cell è bloccato ok, ma possono rubartelo un secondo dopo che sul bus l'hai usato e l'hai messo in tasca di fretta perché è la tua fermata, le pw quasi tutti le memorizzano nel browser, le applicazioni più sensibili come l'home banking hanno già di default l'autenticazione a due fattori...

Continuo a considerare maggiori i contro (situazioni d'emergenza, copertura di rete incerta...) che i pro a renderla obbligatoria per dafault.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12745
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 19 Ott 2021 17:42    Oggetto: Rispondi

@gomez

Come preferisci... Wink

Io preferisco l'autenticazione a due fattori anche se renderla obbligatoria non la ritengo un'opzione adeguata.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi